Все мы любим пошалить: например, запостить в ленту твиттера 8 символов, из-за которых аварийно вылетает любая программа под OS X. Как вариант — ещё 13 символов, «убивающих» вкладку Chrome под OS X. Теперь появилась новая забава такого рода.
Как выяснилось, браузер Chrome 41+ не переносит длинных URL и аварийно прекращает работу при обработке некоторых из них. Баг описан на Github под названием AwSnap.
Авария случается только при переходе по ссылке с веб-сервера (то есть file:// не приведёт к сбою). Пользователи Reddit сегодня весь день обсуждают эту тему.
Примеры ссылок, которые вызывают падение браузера
<a href="http://Lorem ipsum Culpa labore qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do."></a>
<a href="http://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com"></a>
Примеры ссылок, которые НЕ приводят к падению браузера, хотя выглядят так, словно должны бы
<a href="Lorem ipsum Culpa labore qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do."></a>
<a href="http://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"></a>
Баг уже подтверждён в Chrome 41, 42 и 43 под MacOS, Windows и Chrome OS. По поводу Ubuntu пока смешанные отзывы.
Бывший активист торрент-трекера The Pirate Bay, а ныне предприниматель Петер Сунде рассуждает о прошлом и будущем пиратского движения в интернете. Он сразу заявляет, что сам по себе теоретический вопрос его не волнует (don’t give a flying fuck).
Ему не важно, живёт движение или находится в каком-то ином состоянии. Единственная важная вещь — это причины, по которым мы вообще обсуждаем данную тему.
«Эти причины: свобода информации, свобода слова, тотальная слежка, государственная коррупция, власть корпораций, внешний контроль над нашей инфраструктурой, право на доступ к образованию и культуре. Разве эти дискуссии затихли? — задаёт риторический вопрос Петер Сунде. — Нет. Но мы куда-нибудь двигаемся в этих вопросах? Боюсь, что тоже нет».
Петер Сунде много раз уже говорил и повторяет сейчас: по его мнению, мы проиграли эти битвы. Просто осталась кучка героев, которые отказываются сдаваться. Они могут верить, что их родное «пиратское движение» ещё живёт. Но в реальности они «застряли в 2005 году». Питер Сунде призывает отказаться от битвы и вообще перестать использовать ужасное слово «пират». Нужно переименоваться.
Что ж, вряд ли абсолютно все согласятся с мнением Питера Сунде о закате пиратского движения. Да и сам он признаёт, что на политическом поле сохраняется активность. Между прочим, недавно Пиратская партия Исландии вышла на 1-е место по популярности среди всех политических партий в стране, согласно свежим опросам общественного мнения.
Возможно, современное пиратское движение всё-таки имеет потенциал. И не только в Исландии. Хотя и ребрендинг, возможно, тоже не помешает.
P.S. Петер Сунде сейчас ведёт бизнес в интернете, основал ряд стартапов, в том числе систему микроплатежей Flattr, крипточат Heml.is и др.
В последние годы правообладатели завалили компанию Google запросами на удаление ссылок на нелицензионный контент, в соответствии с законом DMCA. Количество запросов с каждым годом растёт в геометрической прогрессии.
Если в 2011 году ежесуточно приходила всего пара сотен запросов, то в нынешнем году приходится обрабатывать около 1 миллиона запросов в день.
В итоге, в апреле 2015 года компания Google уже преодолела рубеж в 100 000 000 «пиратских ссылок», удалённых с начала года. Эта и другая статистика приводится в отчёте “How Google Fights Piracy”, где поисковый гигант отчитался о проведённой зачистке.
В этом году Google достигла отметки в сто миллионов цензурных правок на месяц раньше, чем в прошлом. Если рост продолжится теми же темпами, то по итогам года из поискового индекса будет удалено примерно полмиллиарда документов.
Количество запросов на удаление URL из поискового индекса, еженедельно
Естественно, при таких объёмах информации работа осуществляется в автоматическом режиме. Нередко происходят ошибки. Из поиска удаляются невинные сайты, которые ничего не нарушают. Владельцы сайтов непрерывно жалуются на такое поведение Google, пишет TorrentFreak.
Например, главную страницу файлохостинга Rapidgator.net удаляли из поиска Google трижды. У датского сайта с субтитрами Ondertitel.com та же проблема.
Справедливости ради нужно ответить, что Google хорошо обрабатывает заявки с апелляциями и быстро исправляет ошибки, возвращая удалённые страницы обратно в поисковую выдачу.
Каждое подключенное устройство USB идентифицирует себя комбинацией VID/PID. В этой паре VID — 16-битный идентификатор производителя (Vendor ID), а PID — 16-битный идентификатор изделия (Product ID). Персональный компьютер использует эту комбинацию, чтобы найти драйверы для устройства, если таковые существуют в природе.
Естественно, для корректной работы всей экосистемы у каждого устройства USB должна быть уникальная комбинация VID/PID, чтобы не происходило путаницы с драйверами.
Реестром идентификаторов управляет некоммерческая организация USB Implementers Forum, Inc. (USB.org). Есть только два способа зарегистрировать у них VID: стать членом USB.org, уплачивая ежегодные взносы, или купить идентификатор VID за $5000. Далее каждый владелец VID распределяет идентификаторы PID на своё усмотрение.
В таких условиях возникает вопрос: а что делать участникам некоммерческих Open Source проектов, у которых нет денег, чтобы оплатить членство или выкупить идентификатор, но им нужен VID для обеспечения нормальной дееспособности устройств?
Специально для решения этой проблемы запущен PID.codes — база бесплатных PID для всех желающих.
В качестве базового VID используется идентификатор 0x1209 одной компании, которая зарегистрировала его ещё до изменения правил, запрещающих передачу PID третьим лицам. Сама компания уже прекратила производство продукции, так что 16-битный диапазон её адресов передаётся во всеобщее достояние.
Сегодня я бы хотел поговорить о векторах атак на СУБД Oracle на разных стадиях: как прощупать слабые места базы снаружи, проникнуть и закрепиться внутри плюс как все это дело автоматизировать с помощью специализированного софта. Архитектура и возможности базы данных весьма интересны, занимательных моментов немало, а значит, немало и способов все испортить. Однако не забывай: ломать — не строить, поэтому вся дальнейшая информация предоставлена исключительно с целью выявить недочеты в защищенности тестируемых систем и повысить безопасность.
Microsoft выпустила обновление для Windows 7 и 8.1. Согласно описанию, оно «активирует дополнительные возможности для уведомлений Windows Update, когда новые апдейты станут доступны».
Недавно компания Google начала применять свободный видеокодек VP9 для кодирования новых видеороликов, которые закачиваются на YouTube. Пришло время подвести первые итоги этого эксперимента.
